Benutzerspezifische Werkzeuge
 
Sie sind hier: Startseite Sicherheit und Arbeitsabläufe

Berechtigungen

erstellt von Veit Schiele zuletzt verändert: 05.09.2010 11:54 © Veit Schiele 2007–2010

In Plone kann für viele verschiedene Nutzungsfälle eine Zuordnung zu Rollen vorgenommen werden, die zur Ausführung berechtigt sind.

Sie können sich diese Zuordnungstabelle anschauen, indem Sie im ZMI auf den Security-Reiter klicken:

Security-Reiter

In der Tabelle können für ein bestimmtes Objekt die verschiedenen Berechtigungen den einzelnen Rollen zugewiesen werden. Beachten Sie bitte, dass für die meisten Berechtigungen Acquire permission settings? angeklickt ist und damit die Berechtigungen vom übergeordneten Objekt übernommen werden. Weitere Rollen können dann einfach durch Anklicken hinzugefügt werden.

Plone 4

Plone 4 kommt mit Zope 2.12 und der damit gegebenen Möglichkeit, die Berechtigungen eines bestimmten Nutzers im Kontext anzuzeigen:

Berechtigungen anzeigen

Anmerkung 1: Sie sollten niemals die Berechtigungen außerhalb des Wurzelverzeichnisses der Site ändern, da ansonsten kaum noch zu kontrollieren ist, welche Berechtigungen wo gesetzt sind.

Anmerkung 2: Im Quellcode sollte immer die Berechtigung (permission) und nie die Rolle (role) überprüft werden.

Die am häufigsten verwendeten Berechtigungen sind:

CMFCore Permission Five Permission Beschreibung
AccessContentsInformation zope2.AccessContentsInformation Niedrigschwellige Zope-Berechtigung, die den Zugang zu Objekten kontrolliert
View zope2.View Zugang zu der Hauptansicht eines Inhaltsobjekts
ListFolderContents cmf.ListFolderContents Berechtigung, die Verzeichnisübersicht zu sehen
ModifyPortalContent cmf.ModifyPortalContent Editiermöglichkeit für die Inhalte
ManagePortal cmf.ManagePortal Operationen, die typischerweise der Manager-Rolle zugewiesen werden
AddPortalContent cmf.AddPortalContent Möglichkeit, neue Inhalte hinzuzufügen. Darüberhinaus haben viele Artikeltypen ihre eigenen Berechtigungen zum Hinzufügen von Inhalten, so dass beide Berechtigungen benötigt werden

Eine vollständige Übersicht über alle CMFCore-Berechtigungen erhalten Sie in Products.CMFCore.Permissions und über alle Five-Berechtigungen in Products.Five.permissions.zcml.

Diese Berechtigungen können in ZCML-Anweisungen angegeben werden, z.B. in src/vs.registration/vs/registration/browser/configure.zcml:

<browser:page
    for="..interfaces.IRegistration"
    name="view"
    class=".registration.RegistrationView"
    permission="zope2.View"
    />
Artikelaktionen